iso-31000-risk-management

استاندارد بین المللی ایزو ISO 31000 و استاندارد ملی ISIRI 13245 – سیستم مدیریت ریسک، اصول و رهنمودها + دانلود متن کامل استاندارد

5+

استاندارد ایزو ۳۱۰۰۰ ویرایش ۲۰۰۹ و استاندارد ملی ۱۳۲۴۵

سازمان ها فارغ از نوع و اندازه با عوامل تأثیرگذار داخلی و خارجی روبرو می شوند که رسیدن و زمان رسیدن به اهدافش را غیرقطعی می کند. تأثیری که این عدم قطعیت بر اهداف سازمان دارد، ریسک نام دارد.

ریسک در تمامی فعالیت های یک سازمان وجود دارد. سازمان ها ریسک را با شناسایی آن، تحلیل آن و سپس سنجش اینکه آیا ریسک را بایستی به منظور برآورده ساختن معیارهای ریسک، توسط برخورد با ریسک تعدیل نمود یا خیر مدیریت می کند.

در طی این فرآیند، آن ها با علاقمندان یعنی طرف های ذی نفع، تبادل اطلاعات و مشاوره کرد و ریسک ها و کنترل هایی را مورد پایش و بازنگری قرار می دهند که ریسک را تعدیل می کنند تا اطمینان حاصل شود که نیازی به برخورد بیشتری با ریسک نیست. این استاندارد، این فعالیت سیستماتیک و منطقی را به طور مشروح توصیف می کند.

با اینکه تمامی سازمان ها تا حدودی مدیریت ریسک را انجام می دهند ولی این استاندارد تعدادی قواعد را که برآورده شدنشان برای اثربخشی مدیریت ریسک مورد نیاز می باشند را برقرار می کند.

این استاندارد توصیه می کند که سازمان چارچوبی را به مقصود ادغام فرآیند اداره ی ریسک در حکمرانی کلی سازمان، راهبرد، طرح ریزی و مدیریت آن و همچنین برای فرآیندهای گزارش دهی، خط مشی ها، ارزش ها و فرهنگ سازمان تکوین و اجرا کند و به طور مستمر آن را بهبود دهد.

مدیریت ریسک را می توان در کل سازمان، در بسیاری از حوزه ها و سطوح آن، در هر زمان و همچنین برای وظایف، پروژه ها و فعالیت های خاصی به کار برد.

 

*******

 

همچنین نسخه جدید الزامات استاندارد بین المللی سیستم مدیریت کیفیت ایزو ISO 9001 ویرایش ۲۰۱۵ روی مسئله ارزیابی ریسک نیز تأکید نموده است. در ویرایش جدید ایزو ۹۰۰۱ در بند ۹-۳  ریسک به صورت زیر تعریف شده و در ادامه در بند ۶-۱ به اقدامات مرتبط با ریسک ها و فرصت ها می پردازد. مطالعه استاندارد مدیریت ریسک می تواند در درک و اجرای الزامات استاندارد ایزو ISO 9001 2015 یاری رسان باشد.

۰۹-۳ ریسک (از استاندارد ایزو ۹۰۰۱ ویرایش ۲۰۱۵)

اثر عدم قطعیت بر روی یک نتیجه مورد انتظار

یادآوری ۱: تاثیر، یک انحراف از آنچه مورد انتظار است می باشد (مثبت یا منفی)

یادآوری ۲: عدم قطعیت حالتی است که حتی ناقص از کمبود اطلاعات مرتبط با درک یا دانش از یک واقعه، عواقب یا احتمال آن.

یادآوری ۳ : ریسک اغلب با اشاره به ” وقایع” بالقوه عنوان می شود. یا ترکیبی از این دو مشخص می شود.

یادآوری ۵ : اصطلاح ” ریسک” گاهی اوقات وقتی تنها احتمال عواقب منفی وجود دارد به کار می رود.

 

۶- طرح ریزی برای سیستم مدیریت کیفیت (از استاندارد ایزو ۹۰۰۱ ویرایش ۲۰۱۵)

۱-۶ اقدامات مرتبط با ریسک و فرصت ها

۱-۱-۶  در زمان طرح ریزی برای سیستم مدیریت کیفیت، سازمان باید موارد اشاره شده در بند ۱-۴ الزامات اشاره شده در بند ۲-۴ را در نظر بگیرد و ریسک ها و فرصت های مرتبط را که برای پرداختن به موارد زیر لازم هستند تعیین نماید:

الف) تضمین آنکه سیستم مدیریت کیفیت می تواند به نتیجه (نتایج) مورد نظر خود دست یابد.

ب) جلوگیری و یا کاهش اثرات ناخواسته

ج) دستیابی به بهبود مستمر

 

۲-۱-۶ سازمان باید موارد زیر را برنامه ریزی نماید:

الف) اقدامات مرتبط با این ریسک ها و فرصت ها

ب) چگونگی انجام:

۱٫یکپارچه سازی و پیاده سازی این اقدامات در فرآیندهای سیستم مدیریت کیفیت

۲٫ارزیابی اثربخشی این اقدامات.

اقدامات انجام شده مرتبط با ریسک ها و فرصت ها باید متناسب با اثرات بالقوه بر انطباق محصولات و خدمات باشد.

یادآوری : گزینه های پرداختن به ریسک ها و فرصت ها می تواند شامل موارد زیر باشد:

اجتناب از ریسک، قبول ریسک به منظور دنبال کردن یک فرصت، حذف منبع ریسک، تغییر احتمال یا عواقب، به اشتراک گذاری ریسک و یا حفظ ریسک به وسیله تصمیم گیری آگاهانه.

 

*******

 

فهرست بندهای استاندارد مدیریت ریسک شامل موارد زیر است.

۱- هدف و دامنه کاربرد

۲-  اصطلاحات و تعاریف

۳-  اصول

۴-  چارچوب

۴-۱ کلیات

۴-۲ اختیار و تعهد

۴-۳ طراحی چارچوب برای اداره ی ریسک

۴-۳-۱ فهمیدن سازمان و فضای آن

۴-۳-۲ برقراری خط مشی مدیریت ریسک

۴-۳-۳ پاسخگویی

۴-۳-۴ انسجام با فرآیندهای سازمان

۴-۳-۵ منابع

۴-۳-۶ برقراری تبادل اطلاعات داخلی و ساز و کارهای گزارش دهی

۴-۳-۷ برقراری تبادل اطلاعات خارجی و ساز و کارهای گزارش دهی

۴-۴ پیاده سازی مدیریت ریسک

۴-۴-۱ پیاده سازی چارچوب برای اداره ی ریسک

۴-۴-۲ پیاده سازی فرآیند مدیریت ریسک

۴-۵ پایش و بازنگری چارچوب

۴-۶ بهبود مداوم چارچوب

۵- فرآیند

۵-۱ کلیات

۵-۲ تبادل اطلاعات و مشاوره

۵-۳ برقراری فضا

۵-۳-۱ کلیات

۵-۳-۲ برقراری فضای خارجی

۵-۳-۳ برقراری فضای داخلی

۵-۳-۴ برقراری فضای فرآیند مدیریت ریسک

۵-۳-۵ تعریف معیارهای ریسک

۵-۴ ارزیابی ریسک

۵-۴-۱ کلیات

۵-۴-۲ شناسایی ریسک

۵-۴-۳ تحلیل ریسک

۵-۴-۴ سنجش ریسک

۵-۵ برخورد با ریسک

۵-۵-۱ کلیات

۵-۵-۲ انتخاب گزینه های برخورد با ریسک

۵-۵-۳ آماده سازی و پیاده سازی طرح های برخورد با ریسک

۵-۶ پایش و بازنگری

۵-۷ ثبت فرآیند مدیریت ریسک

پیوست الف (اطلاعاتی) وصفی های مدیریت ریسک ارتقاء یافته

 

*******

 

دانلود متن کامل استاندارد بین المللی استاندارد ایزو ISO 31000 و استاندارد ملی ISIRI 13245 – سیستم مدیریت ریسک، اصول و رهنمودها

ویرایش بین المللی : ۲۰۰۹

فرمت : PDF

حجم : ۳۳۴KB

موسسه منتشر کننده : سازمان ملی استاندارد ایران

دانلود :  iso-31000-isiri-13245

 

3152 بار تاکنون این مطلب بازدید شده است 5 بار امروز این مطلب مطالعه شده است
0 پاسخ

دیدگاه خود را ثبت کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *